Скандал с Пегасом: все, что вам нужно знать

Сегодняшний пост - самый суровый из всех, что я когда-либо писал, и, надеюсь, последний в своем роде, который мне нужно написать. Мы собираемся обсудить скандал с Пегасом.

Я стараюсь избегать новостей по причинам психического здоровья, но, учитывая мою профессию, я не мог избежать новостей из этой истории. Это было популярно на новостных сайтах по всему миру.

Несмотря на популярность этой истории, мне было трудно найти простое и исчерпывающее объяснение деталей скандала с Пегасом. Вот почему я пишу вам сегодня.

В этом посте я расскажу обо всем, что вам нужно знать об этом инциденте, в понятной форме, даже если вы мало разбираетесь в технологиях. Я также расскажу немного об истории по этому вопросу, а также о картине, которую он рисует для нашего будущего.

Давайте начнем с фактов, которые вам нужно знать в первую очередь.

Скандал с Пегасом: основы

В первой половине этой статьи я просто расскажу о важнейших фактах этой истории. Если вы ничего не знаете об этом скандале, это хорошее место для начала.

Что такое скандал с Пегасом?

Скандал с Пегасом - это название одного из самых страшных нарушений кибербезопасности нашего времени. «Пегас» - это название вредоносного ПО, разработанного группой, известной как «NSO».

Pegasus способен заразить любой современный смартфон. Это включает в себя iPhone 11 и iPhone 12, а также большинство смартфонов Android.

После заражения устройства Pegasus получает доступ с правами root для этого устройства. Для тех, кто не знает, права root означают глубокий административный контроль над устройством. Сюда входят камеры, микрофоны, приложения для обмена сообщениями, электронная почта, фото и видео, телефонные звонки, контакты, календари и данные GPS.

Другими словами, права root предоставляют программному обеспечению доступ ко всему. В идеале единственное программное обеспечение на вашем iPhone, имеющее доступ к корневым разрешениям, - это сама iOS. И единственный человек, который может действовать в соответствии с этими разрешениями, - это вы и (в редких случаях, например, при ремонте iPhone) Apple.

Однако в этом случае Пегас смог получить доступ и использовать (и делал use) все эти права root для слежки за пользователями.

Обычно я стараюсь избегать негатива, но не может быть ничего более серьезного, чем это. Представьте себе все ваши худшие опасения по поводу того, что ваше устройство шпионит за вами, и это, по сути, то, что удалось сделать Pegasus.

Умышленно ли участвовали Apple, Google и другие в скандале с Pegasus?

Нет, Apple, Google и другие производители устройств сознательно не участвовали в Pegasus Scandal. По крайней мере, насколько нам известно.

Судя по лучшим журналистским расследованиям, проводимым в настоящее время, не похоже, что какая-либо из этих крупных технологических компаний имела к этому какое-либо отношение. Во всяком случае, эта новость полностью перевернула эти компании.

Будем надеяться, что инженеры этих предприятий работают день и ночь, чтобы остановить Pegasus, а также предотвратить подобные атаки в будущем.

Мало того, что Apple и другие не участвовали в этом, Apple сделала заявления, отвергая эти атаки и утверждая, что iPhone по-прежнему является самым безопасным мобильным устройством на рынке.

Честно говоря, iPhone наверняка является по-прежнему самый безопасный смартфон. Но, как мы узнали, этого может быть недостаточно. Я подробнее расскажу об этом в статье.

Кто в опасности?

Единственный намек на хорошие новости, связанные со скандалом с Пегасом (помимо того факта, что история вообще разошлась), заключается в том, что вы, вероятно, не подвергаетесь риску. Это программное обеспечение было разработано для использования правительством, а это означает, что оно в первую очередь нацелено на лиц, занимающих политические должности.

Вам следует лично беспокоиться о последствиях Пегаса (независимо от национальности), если вы:

• Занимать политический пост
• Журналист (особенно политический)
• Удерживайте политическое влияние
• Военнослужащий
• Работа на правительство (особенно с доступом к конфиденциальной информации или разрешениям)

Данные, которые были обнаружены и просочились журналистами, расследовавшими эту историю (я расскажу о них более подробно позже), показывают, что этот скандал затронул примерно 50 000 человек.

Чтобы дать вам представление о серьезности нападений, президент Франции Эммануэль Макрон был успешно атакован Пегасом. С тех пор он сменил телефон.

Вы, наверное, в безопасности

На данный момент это, кажется, указывает на то, что подавляющее большинство людей во всем мире не имеют доступа к программному обеспечению Pegasus. Я уверен, что пострадали более 50 000 человек. Но в данном конкретном случае, похоже, нет признаков массового гражданского наблюдения.

Тем не менее, я не стал бы Советую расслабиться и совсем забыть эту историю. Хотя вы, скорее всего, не пострадали, последствия этого, безусловно, могут повлиять на вашу жизнь.

Это программное обеспечение (или другое подобное ему) могло бы в более поздний период истории быть массово развернуто на гражданском уровне. Или один из ваших политических лидеров может стать мишенью, что может повлиять на вашу национальную безопасность.

В любом случае, это большая новость для всех во всем мире. Pegasus на несколько лет опережает лидеров по защите кибербезопасности. Пока мы не догоним, эта атака и подобные ей представляют серьезную угрозу.

Вы, вероятно, не узнаете, заражено ли ваше устройство

Один из наиболее тревожных аспектов скандала с Пегасом - это то, как трудно узнать, кто инфицирован, а кто нет. Журналисты смогли составить список затронутых сторон, найдя списки целей и со временем утекнув в них. Однако им не удалось найти способ обнаружить вредоносное ПО Pegasus на устройстве человека.

Другими словами, мы имеем представление о том, кто был заражен, потому что списки имен были раскрыты. Однако этот скандал не был раскрыт путем обнаружения вредоносного ПО на мобильных устройствах.

Пример, который противостоит этому: вредоносное ПО Silver Sparrow, что оказалось противоположным. Нам удалось найти его на устройствах Mac, но так и не удалось выяснить, откуда он взялся и почему он использовался.

На данный момент практически невозможно подтвердить или опровергнуть присутствие Pegasus на вашем устройстве. Опять же, крайне маловероятно, что ваше устройство было затронуто. Однако если у вас есть основания полагать, что вы можете подвергаться риску (например, вы являетесь членом одной из целевых групп, я рассмотрено ранее), возможно, стоит приобрести новый iPhone и избавиться от текущего устройства. полностью.

Как работает вредоносная программа Pegasus

Вредоносное ПО Pegasus - это так называемая атака с нулевым кликом. Это означает, что пользователю целевого устройства не нужно ничего делать, чтобы заразиться. Он может взломать ваше устройство без каких-либо вредоносных ссылок, всплывающих окон или других обманных методов. Он просто отправляется на устройство, и вскоре после этого оно заражается.

Насколько нам известно, похоже, что Pegasus отправляется на устройства одним из двух способов.

Первый заключается в отправке ссылки пользователю по электронной почте, текстовому сообщению или обмену мгновенными сообщениями (например, WhatsApp). Как только пользователь нажимает на ссылку, начинается процесс заражения. В этом случае технически атака не будет «нулевым щелчком».

Второй метод использует уязвимости в распространенных приложениях. Сюда входят как обычные сторонние приложения (например, WhatsApp), так и встроенные приложения, такие как Apple Music и Photos. Хотя конкретные детали не были раскрыты (или обнародованы), было обнаружено, что подозрительная активность произошла как в Apple Music, так и в Фото незадолго до того, как Pegasus смог заразить система.

Как работают уязвимости нулевого дня

Считается, что Pegasus смог заразить iPhone через встроенные приложения iOS, выискивая уязвимости «нулевого дня». Уязвимость нулевого дня - это когда хакер начинает различные атаки на программное обеспечение сразу после его выпуска. Таким образом, хакер может найти уязвимость до того, как разработчик сможет ее использовать.

Проще говоря, когда Apple выпускает новую версию iOS (даже инкрементное обновление, такое как iOS 14.7), почти всегда возникает непредвиденная уязвимость. Через несколько дней или недель эта уязвимость будет обнаружена, и, прежде чем хакеры смогут ее использовать, Apple выпустит новое обновление, которое устраняет эту уязвимость. Вот почему вы иногда будете получать обновления iOS подряд.

К сожалению, есть некоторые группы (включая NSO разработчиков Pegasus), у которых есть ресурсы и мотивация для обнаружения уязвимости в день выпуска программного обеспечения.

Таким образом, они находят уязвимость, модифицируют Пегаса, чтобы использовать эту уязвимость, а затем отправляют Пегаса жертве. К тому времени, когда Apple обнаружит и исправит уязвимость, устройство уже заражено, поэтому исправление неэффективно для этого пользователя и других жертв.

Важно отметить, что большинство уязвимостей в программном обеспечении Apple неизбежно. Точно так же, как невозможно создать замок с защитой от взлома, Apple не может выпустить версию iOS, которую невозможно взломать.

Вот почему iPhone считается «самым безопасным», а не «полностью безопасным» смартфоном. Таким образом, Apple и компания заслуживают некоторой снисходительности наряду с (правильно направленной) критикой.

Немного истории о компании-разработчике Pegasus NSO

Это все детали, которые вам нужно знать. Теперь мы собираемся углубиться в некоторые детали, а также обсудить влияние скандала с Пегасом. Во-первых, давайте изучим NSO.

Как уже упоминалось, NSO - это группа, разработавшая вредоносное ПО Pegasus. Они базируются в Израиле и работают над подобными технологиями с 2010-х годов, то есть как раз в то время, когда смартфоны превратились из новинки в необходимость.

Неудивительно, что недавняя история о Пегасе - не первый случай, когда NSO попадает в горячую точку. Вся его история полна противоречий и, возможно, преступлений. Вот некоторые из «мелких» проблем, связанных с NSO:

• В 2012 году правительство Мексики наняло NSO, чтобы следить за журналистами и правозащитниками в Мексике (источник)
• В 2018 году НСУ обвинили в помощи правительству Саудовской Аравии в слежке за правозащитной группой Amnesty International (источник)
• Несмотря на то, что вредоносное ПО Pegasus от NSO предназначалось исключительно для использования правительствами, один из сотрудников NSO попытался продать это программное обеспечение через Интернет в обмен на криптовалюты, подчеркивая возможность того, что Пегас попадет не в те руки (конечно, спорный вопрос, есть ли вообще «правильные руки» для Пегаса попасть в) (источник)

За НСО последовали и другие скандалы

Крупные скандалы тоже преследовали НСО. Компания WhatsApp, принадлежащая Facebook, подала в суд за внедрение своего шпионского ПО на устройства пользователей WhatsApp через платформу WhatsApp (источник). Предполагаемая атака затронула 1400 пользователей в 20 странах.

Среди этих пользователей были (как вы уже догадались) многочисленные журналисты и правозащитники. WhatsApp также заявил, что обнаружил, что эти атаки исходят с серверов NSO. Если это правда, то это может указывать на то, что NSO напрямую использовало Pegasus для заражения этих пользователей, а не одного из клиентов / заказчиков NSO.

Также утверждается, что программное обеспечение Pegasus использовалось для отслеживания Джамаля Хашогги правительством Саудовской Аравии в месяцы, предшествовавшие его убийству (источник). Для всех, кто помнит, это было международное преступление. Увидеть, что Пегас связан с ним, - непростое дело.

Короче говоря, в течение последнего десятилетия NSO разрабатывала программное обеспечение для наблюдения Pegasus для правительства Израиля. Однако это программное обеспечение использовалось не только в Израиле. Правительство Израиля лицензировало программное обеспечение другим правительствам, которые в основном использовали его для подавления и удаления журналистов, активистов и правозащитников.

Иными словами, по общему мнению, НСО является исполнителем антиутопической тактики. Это может быть ее самый большой скандал, но это ни в коем случае не исключение в истории группы.

NSO опровергает утверждения о своем программном обеспечении Pegasus

Неудивительно, что NSO опровергает утверждения, связанные со скандалом с Pegasus.

Какие утверждения он опровергает? Подробности не называются. Юристы группы просто дезавуировали разветвления ее программного обеспечения, не обсуждая конкретных обвинений.

На данный момент все юристы NSO заявили, что заявления журналистов, которые раскрыли и допустили утечку этой информации, являются «совокупностью спекулятивных и необоснованных предположений».

Стоит отметить, что, столкнувшись с обвинениями в адрес WhatsApp, все, что NSO должно было сказать, это то, что «NSO Group не управляет Программное обеспечение Pegasus для своих клиентов ». Другими словами, все, что он должен был сказать по этому поводу, было то, что то, что его клиенты делают с его программным обеспечением, не его бизнес.

Таким образом, похоже, что NSO придерживается проверенной временем защиты: «Я этого не делал, а даже если и делал, то это не моя вина».

Заявления Apple о безопасности и конфиденциальности навсегда ставились под сомнение

Ранее я упоминал, что думаю, что Apple, Google и другие заслуживают некоторой снисходительности, когда речь идет о такого рода атаках. В конце концов, они в определенной степени неизбежны.

Apple не в силах помешать глобальным государственным организациям внедрять вредоносные программы для слежки через обновления iOS. Если бы Apple смогла создать защищенную от взлома версию iOS, я уверен, она бы уже сделала это.

Тем не менее, я бы не стал утверждать, что Apple и компания не подвержены критике. Я давно рассказываю о конфиденциальности на AppleToolBox и других веб-сайтах, потому что это, пожалуй, самая важная проблема, с которой сегодня сталкиваются технологии. И долгое время Apple была лучшей ведущей технологической компанией в предотвращении подобных скандалов.

Видя, насколько эффективен и широко распространен скандал с Пегасом, в дискуссию о конфиденциальности вносятся новые моменты.

Во-первых, в какой степени Apple несет ответственность? Следует ли ему изменить способ производства устройств и программного обеспечения, и если да, то как?

Во-вторых, можно с уверенностью сказать, что, несмотря на все усилия Apple и маркетинговые лозунги, ваш iPhone не является пуленепробиваемым. Единственный способ по-настоящему избежать слежки - оставаться никем и / или жить изолированно от современных технологий.

В-третьих, он подчеркивает, как безошибочно Важно, чтобы политические деятели просыпались и получали знания по вопросам кибербезопасности и технологий. Хотя некоторые многообещающие успехи начинают происходить (читать здесь) слишком медленно. Новые правила, инновации и средства защиты на административном уровне необходимы, чтобы помочь предотвратить растущую угрозу кибератак.

Происхождение групп, подобных NSO

Национальная статистическая служба, по-видимому, представляет собой самую серьезную угрозу нашей цифровой безопасности и конфиденциальности, по крайней мере, за последние десять лет. Слишком много власти в руках слишком большого количества рук, и все они кажутся худшими из возможных.

Так же, как правительство США заслуживает критики, когда оно продает оружие злоумышленникам, израильское правительство должно нести ответственность за то, где и как распространяется Pegasus, при условии, что ему даже следует разрешить распространение, чтобы начать с участием.

Конечно, скандал с Пегасом не первый в своем роде. Скандалы с Intel и безопасностью преследовали США последние 50 с лишним лет, поскольку такие группы, как ФБР, АНБ и ЦРУ использовали аналогичные тактики и стратегии для нацеливания на те же группы, что и Пегас - правозащитников и журналисты.

Трудно не думать, что возникновение таких групп, как NSO, началось с шпионской деятельности правительств США и Великобритании. Обе страны оказались плохими игроками на этом фронте благодаря утечке информации бывшим подрядчиком АНБ Эдвардом Сноуденом.

Хотя многие программы, разоблаченные Эдвардом Сноуденом, были (по крайней мере, «официально») закрыты, Утечка 2013 года, несомненно, вдохновила такие страны, как Израиль, и такие группы, как NSO, преследовать свои цели в этой области.

Подобно тому, как разработка атомной бомбы была вскоре скопирована любой другой страной, имеющей ресурсы для Сделайте так, я полагаю, что есть много клонов Pegasus, которые копируют предыдущие работы США. правительство.

Как был раскрыт скандал с Пегасом

Работа, проделанная для раскрытия скандала с Пегасом, довольно увлекательна. Это, безусловно, один из самых сложных примеров журналистских расследований, о которых я когда-либо слышал.

После утечки 50000 телефонных номеров в 2020 году (которые были привязаны к Pegasus) семнадцать публикаций в СМИ объединились для расследования NSO и ее программного обеспечения. Среди этих публикаций Хранитель, Вашингтон Пост, Le Monde, Proceso, а также Провод.

Всего 80 журналистов этих изданий расследовали эту утечку в течение нескольких месяцев. За это время эти журналисты сотрудничали с другими следственными и судебно-медицинскими службами для определения номеров телефонов, поиска через устройства на наличие вредоносного ПО (когда это возможно) и подтвердил, что устройства не только отслеживаются, но и отслеживаются NSO программное обеспечение.

Известные люди со всего мира стали жертвами нападений, в том числе президента Франции. Эммануэль Макрон, премьер-министр Египта Мостафа Мадбули, и Бархам Салих, президент Ирак.

Как уже упоминалось, большинство преследуемых лиц - журналисты и правозащитники. Помимо убийства Джамаля Хашогги, существуют связи между Пегасом и тюремным заключением и пытками саудовского борца за права женщин Луджайн аль-Хатлул, убийством мексиканца. антикоррупционного журналиста Сесилио Пинеда Бирто, а также утечка интимных фотографий Фатимы Мовламли (ей было 18 лет в момент, когда фотографии были просочены), выступающей против местного авторитарного правления в Азербайджан.

Работа, проделанная этими журналистами, является в равной степени вдохновляюще смелой и разрушительно открывающей глаза.

Будущее безопасности и конфиденциальности в сфере технологий снова выглядит мрачным

На протяжении большей части 2010-х считалось, что наши технологии использовались для слежки за нами. Это подтвердила утечка информации Эдварда Сноудена в 2013 году.

Однако после этой утечки казалось, что дела неуклонно улучшаются. Apple и другие компании заняли твердую позицию в отношении защиты конфиденциальности своих пользователей, и, несмотря на цинизм, казалось, что эти компании вкладывают свои деньги туда, где им нужно.

Кроме того, США, похоже, отменили свои предыдущие программы шпионажа, а недавние судебные дела сочли слежку АНБ незаконной и потенциально неконституционной.

Но скандал с Пегасом, кажется, показывает, что добрые намерения в одной области не равны благим намерениям во всех областях. Реформирование некоторых плохих действующих лиц не равнозначно исправлению всех плохих действующих лиц. И кажется, что, по крайней мере, с учетом сегодняшнего состояния мира, никто не может с этим поделать.

После всей журналистской деятельности, посвященной этому скандалу, остается убедительным, что если кто-то захочет использовать программного обеспечения Pegasus против вас, вы ничего не можете сделать, чтобы остановить их, кроме как изолировать себя от tech.

Оправдание NSO для создания и лицензирования Pegasus

Согласно NSO, программное обеспечение Pegasus предназначено только для использования против террористических организаций. NSO утверждает, что проверяет потенциальные правительства перед тем, как предоставить им лицензию на программное обеспечение, чтобы снизить вероятность того, что они будут использовать его в дурных целях.

Однако в это трудно поверить, учитывая, что программное обеспечение было лицензировано известным злоумышленником в Среднем мире. На восток, к мексиканскому правительству (которое давно враждебно настроено по отношению к активистам), и другие. И независимо от намерений NSO, программное обеспечение использовалось во зла.

Трудно придать этой истории положительный оттенок. Кажется, что опять же те, кто наделен властью, создали инструменты злоупотребления, используя возможности и ресурсы, которые предоставляет власть. Это торжественное напоминание о том, что конечная цель правительств - собрать и сохранить власть любой ценой и во всех формах. И это напоминание гражданам о бдительности, волеизъявлении и проницательности.

Заинтересованы в других историях, таких как «Скандал с Пегасом»?

Подписаться информационный бюллетень AppleToolBox чтобы быть в курсе последних новостей, разногласий и всего остального Apple.